Reversing Tutorial 1 (Kickvote)

Page 1 of 2

1

04/03/2015 22:36 Terrat#1

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Das folgende Tutorial ist von mir geschreiben und ist nur f�r Elitepvpers, ich erlaube es nicht es in andere Foren zu kopieren!

-Zu erst downloadet ihr euch [Only registered and activated users can see links. Click Here To Register...] falls ihr das noch nicht habt.
-Danach �ffnet ihr S4 mit einen Bypass.
-Startet nun Cheat engine und geht in die Settings siehe Bild.

[Only registered and activated users can see links. Click Here To Register...]

-Stellt nun die Debugger Optionen wie folgt ein.

[Only registered and activated users can see links. Click Here To Register...]

-Nun attachen wir den Prozess, daf�r �ffnen wir in Cheat Engine die Prozessselektion.

[Only registered and activated users can see links. Click Here To Register...]

-Nun �ffnet sich das folgende Fenster (1) und ihr scrollt bis ihr den Prozess "S4Client.exe" gefunden habt (2) und macht darauf einen Doppelklick oder dr�cken den "Open" button.

[Only registered and activated users can see links. Click Here To Register...]

-Als n�chstes �ffnen wir den Memory Viewer. Per Klick auf den Knopf.

[Only registered and activated users can see links. Click Here To Register...]

-! Falls ihr den Memory Viewer schon mal ge�ffnet habt und er minimiert ist ist er unten links.

[Only registered and activated users can see links. Click Here To Register...]

-Ansonsten solltet ihr nun folgendes Fenster sehen.

[Only registered and activated users can see links. Click Here To Register...]

-In diesen Tutorial geht es um den Kickvote,um genauer zu seien um die auflistung der Spieler.

[Only registered and activated users can see links. Click Here To Register...]

-Geht nun in den Memory Viewer und macht ein Rechtsklick ins obere Feld und geht auf "Go To Adress".

[Only registered and activated users can see links. Click Here To Register...]

-Gibt nun dort die Adresse ein wo ihr den Assembler Code anschauen wollt.
????????? = 0075D930(ist die Adresse der Funktion in diesen Patch)
-Danach mit "OK" best�tigen.

[Only registered and activated users can see links. Click Here To Register...]

-Nun solltet ihr den folgenden Assembler code vor den Augen haben.

[Only registered and activated users can see links. Click Here To Register...]

-Nun denken wir logisch nach und wissen, das Kriterien erf�llt werden m�ssen damit die Spieler in der Liste auftauchen.
-Diese sind normalerweise:
^Selbes Team (Alpha / Beta)
^Nicht die eigene Playerid (Selbstkickschutz)
-Sprich wir reden von mindestens 2 if statements.
-Wir scrollen nun etwas weiter nach unten und finden etwas.

[Only registered and activated users can see links. Click Here To Register...]

-Uns interessiert aber nur dieser Abteil des Codes
-(Genaugenommen nur die letzten beiden Zeilen (CMP&JE))

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

CMP <Zieloperand>,<Quelloperand>
(Compare)
Vergleiche zwei !Zahlen!.

[Only registered and activated users can see links. Click Here To Register...]

JE <Sprungziel>
(Jump if equal)
Springe, wenn gleich.

[Only registered and activated users can see links. Click Here To Register...]

-Fassen wir zusammen was wir nun wissen.
-Es wird ein Vergleich angestellt (CMP)
-Darauf wird mit dem Ergebnis des Vergleiches ein Sprung gemacht (in diesem Fall JE)
-Da wir hier CMP und JE in folge reinterpretiert es in Programmiersprachen ein if( Konstante 1 == Konstante 2 )
- J (E) if equal ==

[Only registered and activated users can see links. Click Here To Register...]

JMP <Sprungziel>
(Jump)
Springe, immer.

[Only registered and activated users can see links. Click Here To Register...]

-So, nun �ndern wir mit einen Doppelklick auf die Zeile in der JE ist den Opcode.
-In das Inputfeld �ndern wir nun das JE zum JMP und best�tigen es.
-Der ver�nderte Opcode sieht nun wie folgt aus:

[Only registered and activated users can see links. Click Here To Register...]

-Wenn wir jetzt das Kickvotefenster �ffnen, werden wir sehen das nun auch die Gegner im Kickvote erscheinen.
-Sprich wir wissen nun von oben:

Quote:

-Nun denken wir logisch nach und wissen, das Kriterien erf�llt werden m�ssen damit die Spieler in der Liste auftauchen.
-Diese sind normalerweise:
^Selbes Team (Alpha / Beta)
^Nicht die eigene Playerid (Selbstkickschutz)

-Das wir schonmal die erste Abfrage (Selbes Team (Alpha / Beta)) gebypasst haben.
-Info:"Wenn wir JE zu JNE ers�tzt h�tten w�re die Abfrage != gewesen und nur die Gegner w�rden angezeigt werden, mehr dazu folgt jetzt")
-Jetzt wollen wir noch uns im Kickvote haben um Sp�ter auch uns die Funktionen geben zu k�nnen wie z.B. Setroommaster. Sprich wir bypassen jetzt die 2 Abfrage. (Nicht die eigene Playerid (Selbstkickschutz))
-Daf�r scrollen wir nun wieder weiter runter und m�ssen uns jetzt aber auch wieder denken:
Er fragt ab ob die Playerid nicht! die von einen selbst ist sprich:
if( Konstante 1 != Konstante 2)

[Only registered and activated users can see links. Click Here To Register...]

-Wobei uns hier auch wieder nur die If abfrage interessiert.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

JNE <Sprungziel>
(Jump if not equal)
Springe, wenn nicht gleich.

[Only registered and activated users can see links. Click Here To Register...]

-Fassen wir zusammen was wir nun wissen.
-Es wird ein Vergleich angestellt (CMP)
-Darauf wird mit dem Ergebnis des Vergleiches ein Sprung gemacht (in diesem Fall JNE)
-Da wir hier CMP und JNE in folge reinterpretiert es in Programmiersprachen ein if( Konstante 1 != Konstante 2 )
- J (NE) if not equal !=

-So, nun �ndern wir mit einen Doppelklick auf die Zeile in der JNE ist den Opcode.
-In das Inputfeld �ndern wir nun das JNE zum JMP und best�tigen es.
-Der ver�nderte Opcode sieht nun wie folgt aus:

[Only registered and activated users can see links. Click Here To Register...]

-Wenn wir jetzt das Kickvotefenster �ffnen, werden wir sehen das nun auch wir selbst und die Gegner im Kickvote erscheinen.
-Sprich wir wissen nun von oben:

Quote:

-Nun denken wir logisch nach und wissen, das Kriterien erf�llt werden m�ssen damit die Spieler in der Liste auftauchen.
-Diese sind normalerweise:
^Selbes Team (Alpha / Beta)
^Nicht die eigene Playerid (Selbstkickschutz)

-Das wir beide Abfragen gebypasst haben.

[Only registered and activated users can see links. Click Here To Register...]

-Info:"Wenn wir JNE zu JE ers�tzt h�tten w�re die Abfrage == gewesen und nur wir selbst w�rden angezeigt werden")

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]
The following Tutorial is written by me and is only for Elitepvpers, i don�t allow that somebodey share/copy it on other forums!

-First you download [Only registered and activated users can see links. Click Here To Register...] if you don`t have it already.
-Then open S4 with a Bypass.
-Start now Cheat Engine and go into the Settings.

[Only registered and activated users can see links. Click Here To Register...]

-Change now the Debugger Options like them on the Picture.

[Only registered and activated users can see links. Click Here To Register...]

-Now we attach the process, for this we open the Process Selection in Cheat Engine.

[Only registered and activated users can see links. Click Here To Register...]

-Now the following Window opens (1) and then scroll down until you found the process "S4Client.exe"(2) and then make a doubleclick on the lable or press the "Open" button.

[Only registered and activated users can see links. Click Here To Register...]

-Next we open the Memory Viewer. For this click on the labeld button.

[Only registered and activated users can see links. Click Here To Register...]

-! If you already opened the Memory Viewer and it is minimized it is at the bottom left.

[Only registered and activated users can see links. Click Here To Register...]

-If you see the window it should look like this.

[Only registered and activated users can see links. Click Here To Register...]

-This tutorial is about the kickvote,to be more accurate the player list.

[Only registered and activated users can see links. Click Here To Register...]

-Go now in the Memory Viewer and make a right click in the upper corner and go on "Go To Adress".

[Only registered and activated users can see links. Click Here To Register...]

-Enter now there adress where you want to view the assembler code.
????????? =0075D930(is the adress of the function in this patch)
-Press then "OK".

[Only registered and activated users can see links. Click Here To Register...]

-Now you should have the following Assembler code in front of your eyes.

[Only registered and activated users can see links. Click Here To Register...]

-Now we must think logical and know, that some criteria must be true else the player will not be in the list.
-The criteria are normaly:
^Same Team (Alpha / Beta)
^Not the own Playerid (Selfkickprotection)
-We speak over 2 if statements.
-We scrollen down and find something.

[Only registered and activated users can see links. Click Here To Register...]

-We are only interested in this part of the code.
-(Only the last 2 lines (CMP&JE))

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

CMP <Endoperand>,<Sourceoperand>
(Compare)
Compare two!Numbers!.

[Only registered and activated users can see links. Click Here To Register...]

JE <Scopeadress>
(Jump if equal)
Jump, if equal.

[Only registered and activated users can see links. Click Here To Register...]

-Lets collect what we know at the moment.
-An Compare will be done (CMP)
-Then with the Result will done a jump (in this part JE)
-Because we have CMP and JE successively it reinterprets in an programminglanguage if( Constant 1 == Constant 2 )
- J (E) if equal ==

[Only registered and activated users can see links. Click Here To Register...]

JMP <Scopeadress>
(Jump)
Springe, everytime.

[Only registered and activated users can see links. Click Here To Register...]

-So, now we change with a doubleclick on the line in their JE is the Opcode.
-Into the Inputfield we change JE to JMP and accept it.
-The changed opcode will look now like on the screen:

[Only registered and activated users can see links. Click Here To Register...]

-If we now open the kickvote, we will see that now the enemys are shown in the Kickvote.
-So we know from above:

Quote:

-Now we must think logical and know, that some criteria must be true else the player will not be in the list.
-The criteria are normaly:
^Same Team (Alpha / Beta)
^Not the own Playerid (Selfkickprotection)

-That we already bypassed the first criteria (Same Team (Alpha / Beta)).
-Info:"If we change JE to JNE would be the != effect so only our enemys would be shown, not our mates")
-Now we want ourself in the kickvote for giving us later the functions too like z.B. Setroommaster. So we bypass now the second if statement. (Not the own Playerid (Selfkickprotection))
-For this we scroll down but we must imagine that:
He checks if the Playerid is not! from ourself means:
if( Constant 1 != Constant 2)

[Only registered and activated users can see links. Click Here To Register...]

-But we are only interested at the if statement.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

JNE <Scopeadress>
(Jump if not equal)
Jump, ifnot equal.

[Only registered and activated users can see links. Click Here To Register...]

-So lets collect things that we know now.
-An if statement will be done (CMP)
-With the result will an jump donw (in this part JNE)
-Because we have CMP and JNE successively it reinterprets in an programminglanguage if( Constant 1 != Constant 2 )
- J (NE) if not equal !=

-So, now we change with a doubleclick on the line in their JE is the Opcode.
-Into the Inputfield we change JE to JMP and accept it.
-The changed opcode will look now like on the screen:

[Only registered and activated users can see links. Click Here To Register...]

-If we now open the Kickvote, we will see ourself, our mates and our enemys in the list.
-So we now know from above:

Quote:

-Now we must think logical and know, that some criteria must be true else the player will not be in the list.
-The criteria are normaly:
^Same Team (Alpha / Beta)
^Not the own Playerid (Selfkickprotection)

-That we have both checks bypassed.

[Only registered and activated users can see links. Click Here To Register...]

-Info:"If we change JNE to JE we had the if statement == so only we would be in the list")

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

04/03/2015 22:40 HaMaDa..#2

Cant Understand German,
Make Tutorial In English Please. :)

04/03/2015 22:46 Terrat#3

Quote:

Originally Posted by HaMaDa..

Cant Understand German,
Make Tutorial With English Please. :)

in *English

I am translating it atm.

04/03/2015 22:48 HaMaDa..#4

Quote:

Originally Posted by IceGuard�✔

in *English
I am translating it atm.

Okay.. ^^

04/03/2015 23:11 LeheMan1#5

Nice tuto thx men

04/03/2015 23:25 Terrat#6

Quote:

Originally Posted by HaMaDa..

Okay.. ^^

Translation to english is done, please write if i have some erros in the translation q.q.

Quote:

Originally Posted by LeheMan1

Nice tuto thx men

Thanks.

04/04/2015 11:39 BytePipe#7

Nice Tutorial. Was mich allerdings auch interessieren w�rde, w�ren die Argumente die dabei verwendet werden.
Unter anderem auch, was alles der Setroommaster-Function, �bergeben werden muss, um diese selbst mit einem Thread oder anderem aufzurufen zu k�nnen.
Aber so alles in einem, nettes Tutorial um einen Einblick in die Vergleichsoperationen des KickVoteSystems zu bekommen.

04/04/2015 15:47 Terrat#8

Werd ich mal gucken ob ich das adde :)

04/04/2015 15:49 Shinzuya#9

Da ich 0 Ahnung von hacking habe, interessiert es mich wie ich verschiedene sachen mit der Vote kick func callen kann �.�
z.B Jeden roommaster geben, so wie ich das habe, kriege nur ich roommaster, egal wen ich ausw�hle. Oder wie ich jemanden einen Touch Down gebe or Heal Points etc.
W�rde allgemein gerne wissen wie man die ganzen calls herausfindet.

(google hat mir noch nie was gebracht)

04/04/2015 15:59 BytePipe#10

Quote:

Originally Posted by xDonut-

Da ich 0 Ahnung von hacking habe, interessiert es mich wie ich verschiedene sachen mit der Vote kick func callen kann �.�
z.B Jeden roommaster geben, so wie ich das habe, kriege nur ich roommaster, egal wen ich ausw�hle. Oder wie ich jemanden einen Touch Down gebe or Heal Points etc.
W�rde allgemein gerne wissen wie man die ganzen calls herausfindet.

(google hat mir noch nie was gebracht)

Calls, sowie Grundlegende ASM-Functions kannst du mit Cheat Engines Ultimap finden. Dieses Tutorial hat mir da weiter geholfen.

Du musst wie gesagt die Player-ID als Parameter f�r die jeweilige Funktion angeben.

04/04/2015 16:24 Terrat#11

Quote:

Originally Posted by Successfully

Calls, sowie Grundlegende ASM-Functions kannst du mit Cheat Engines Ultimap finden. Dieses Tutorial hat mir da weiter geholfen.
[Only registered and activated users can see links. Click Here To Register...]
Du musst wie gesagt die Player-ID als Parameter f�r die jeweilige Funktion angeben.

Donut das hat damit zu tuhen das die Kickvote funktion an sich anders gecallt wird als die anderen Funktionen wie Roommaster, daswegen musst du noch den Opcode modefizieren oder so selbst in c++ callen, das mit allen Rommmaster geben sprich spammen wird aber auch nur in c++ klappen da du vllt mit einen Thread eine schleife im Kickvote erzeugen k�nntest, das w�re aber viel zu unn�tig.
Ich k�nnte falls man es haben m�chte vllt ein VTut zum Obrigen Tut,zum Funktionen callen sprich modifizieren, zum abfangen der playerids im kickvote (zum sp�teren spammen etc...),und zum callen der funktionen in c++.

04/04/2015 16:49 BytePipe#12

Quote:

Originally Posted by IceGuard�✔

Schon kla aber das tutorial was du da angegeben hast ist fast m�ll, da du bei S4 mit Ultimap ziemlich sagen wir mal angepisst sein wirst und das hat viele Gr�nde. Da du z.b. nur mit Intel ultimap nutzen kannst, du nach jeden mal Ultimap nutzen deinen Pc neustarten must um DBVM auszuschalten da der Bypass eine protection gegen den debugger hat und und und ... Und Donut das hat damit zu tuhen das die Kickvote funktion an sich anders gecallt wird als die anderen Funktionen wie Roommaster, daswegen musst du noch den Opcode modefizieren oder so selbst in c++ callen, das mit allen Rommmaster geben sprich spammen wird aber auch nur in c++ klappen da du vllt mit einen Thread eine schleife im Kickvote erzeugen k�nntest, das w�re aber viel zu unn�tig.
Ich k�nnte falls man es haben m�chte vllt ein VTut zum Obrigen Tut,zum Funktionen callen sprich modifizieren, zum abfangen der playerids im kickvote (zum sp�teren spammen etc...),und zum callen der funktionen in c++.

Wenn du Zeit und Lust hast, warum eigentlich nicht? W�rde mich dar�ber freuen. An liebsten w�re mir ein Tutorial dass einem das n�tige Wissen vom finden der Funktionen hinweg �bers callen bis zum schreiben in C++ bemittelt und dabei wie in diesem Tutorial alles Schritt f�r Schritt erkl�rt.

04/04/2015 16:53 Terrat#13

Quote:

Originally Posted by Successfully

Wenn du Zeit und Lust hast, warum eigentlich nicht? W�rde mich dar�ber freuen. An liebsten w�re mir ein Tutorial dass einem das n�tige Wissen vom finden der Funktionen hinweg �bers callen bis zum schreiben in C++ bemittelt und dabei wie in diesem Tutorial alles Schritt f�r Schritt erkl�rt.

Wird aber schwer mit Ultimap, ich selber hab es zwar genutzt um das zu finden aber der Bypass l�sst das immoment fast nicht zu da man immer nur 1 versuch hat, da m�sste wir mal gucken ob ich mal an den ohne protection rankomme.

04/04/2015 17:00 Shinzuya#14

Quote:

Originally Posted by IceGuard�✔

Donut das hat damit zu tuhen das die Kickvote funktion an sich anders gecallt wird als die anderen Funktionen wie Roommaster, daswegen musst du noch den Opcode modefizieren oder so selbst in c++ callen, das mit allen Rommmaster geben sprich spammen wird aber auch nur in c++ klappen da du vllt mit einen Thread eine schleife im Kickvote erzeugen k�nntest, das w�re aber viel zu unn�tig.
Ich k�nnte falls man es haben m�chte vllt ein VTut zum Obrigen Tut,zum Funktionen callen sprich modifizieren, zum abfangen der playerids im kickvote (zum sp�teren spammen etc...),und zum callen der funktionen in c++.

W�re cool wenn du das machen k�nntest. :)

04/04/2015 17:18 RingleRangleRob#15

Quote:

Originally Posted by xDonut-

W�re cool wenn du das machen k�nntest. :)

Code:

0075DF7C - mov ecx,[eax+2C]
0075DF7F - push ecx //unk_00 - Reason
0075DF80 - mov edx,[eax+28]
0075DF83 - push edx // Player ID
0075DF84 - mov eax,[ebp-10]
0075DF87 - push eax // unk_01
0075DF88 - mov ecx,[ebp-14]
0075DF8B - push ecx // unk_02
0075DF8C - call 004123E0
0075DF91 - mov ecx,eax
0075DF93 - call 00E71730

Search the Parameter and get the Type of your own function.

Code:

[ENABLE]
alloc(Hook,256)
label(return)

Hook:
mov edx,[eax+28] // we know here is the player id
push ?? // parameter_%
push edx // id
call ???????? // your own function [ with thisptr etc. ]
jmp return

0075DF7C:
jmp Hook
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
return:
 
[DISABLE]
dealloc(Hook)
0075DF7C:
mov ecx,[eax+2C]
push ecx
mov edx,[eax+28]
push edx // Player ID
mov eax,[ebp-10]
push eax // unk_01
mov ecx,[ebp-14]
push ecx // unk_02
call 004123E0
mov ecx,eax
call 00E71730

Page 1 of 2

1